魔法学校的小白向我哭诉:我点了QQ中的一个链接就中木马了,QQ差点被盗,可那个链接有绿色盾牌是通过QQ安全中心的呀?为什么会中了黑魔法?其实要在QQ 中弄个带绿色盾牌的链接并不难,只需要绕过安全中心的检测即可。这样的黑魔法我们又应该怎么防御呢?
为了防止用户打开有害的链接地址,QQ安全中心特别在链接地址前面加了一个盾牌标志,通过不同的盾牌标志代表链接地址的危险程度,绿盾代表链接地址是安全的,可以放心打开。
从QQ2006正式版开始,程序对不安全链接进行了屏蔽,从而限制了那些钓鱼网站、恶意网站等的传播,大大提高了QQ用户在聊天时访问链接的安全性。对于已经知道的不安全链接,QQ系统就会直接予以屏蔽。
因此黑客只需要让盾牌标志显示为安全链接的绿色盾牌即可蒙蔽大家(图1)。对于没有发现异常的链接,用户鼠标移动到链接上面的时候,直接点击提示框中的“打开网址”,即会调用浏览器打开该链接网站。
图1 显示绿色盾的安全网页
伪QQ绿盾是怎么做出的
初级黑魔法:复制盾牌标志
既然盾牌标志成为了链接是否安全的重要标志,因此只需要在每个发送的链接地址前,添加一个绿色的盾牌标志就可以了。首先发送一个安全的链接地址,比如www.qq.com,接着选择鼠标右键中的“添加到QQ表情”(图2)。以后发送链接地址的时候,先点击工具栏中的“选择表情”,来选择添加的“绿色盾牌标志”表情。接着在后面输入我们的链接地址即可。
图2 添加到QQ表情
不过这种方法有一种缺陷,就是这个链接地址发送出去后,腾讯系统仍然会在链接地址前,再添加一个相关安全性的盾牌标志(图3)。因此这种方法只能对那些粗心大意的用户起效,要让其他人也能被骗的话,最好还是想用链接地址欺骗这种方法。
图3 露出了破绽
